其实关于cookie这个东西,我在以前的文章里也讨论了很多。有 “同名Cookie”的分析研究,也有[转]PHP删除cookie的一个小秘密 ,对于Cookie常识 我也进行了介绍,但今天我再说一点点coookie的注意事项。
1、cookie一般在当前页面不生效
在当前页setcookie后,在当前页print_r($_COOKIE),我依稀记得,是不会有该cookie值的,所以一些cookie类都是先setcookie,然后再$_COOKIE设置一下变量,这样,该COOKIE在当前页就直接可以被使用。
2、cookie的过期
cookie设置为浏览器进程的时候,关闭浏览器就会自动注销。然而,这都是以前的作法,自从畅游的myie开始,浏览器有了TAB之后,这一招就不太实用了。关闭tab和关闭浏览器是两个动作。当你关闭tab的时候,其实cookie并没有清掉。所以当你发现设置为关闭浏览器清空cookie时,cookie没有被清除,请先看看是否你使用了多窗口浏览器
3、cookie的路径。
这个东西嘛。。。可说的太多了,只说一点简单的。那就是:不同路径下可以存在同名cookie,设置cookie的时候,一般都是从该域名的根下面进行设置,即cookiepath="/",这样全站都可以用,而不是某一路径。当你发现cookie值很妖的时候,请检查你设置cookie的代码
over
【2010-03-02】修正链接的BUG。。。居然写的是后台的地址,真挫啊我
昨天说的是限制的BUG,今天说的是评论的BUG
好象sablog最近屡屡被人强暴?
论坛里也有N多人在感叹被攻击
目前有几种解决方法
1、关闭评论(模版里删除相应的代码,同时,在post.php的第211行把if($_POST['action'] == 'addcomment') { 改成其他的)
2、等待官方的解决方案
3、考虑换验证码程序?
4、禁止用户注册
5、如果实在受不了。。。换wp或者其他的吧
——————————————————————————————————————————
当然也有其他的,只是目前不想说。
一次误操作,发现了sablog的一个小BUG,或许这个BUG平时 很多人遇不到吧。
由于最近一些评论实在太多,我就加了IP限制,不过,我并没有加上*来做IP段的限制,我都是一个IP一个IP添加的。为了添加方便,我直接在最后的IP后面加了一个“,”,结果导致我自己也不能评论了。提示我,我的IP在屏蔽列表内。
看来这就是SA的一个小BUG了,没有把为空的数据过滤掉,
PHP的函数:array_filter,就可以了啦。HOHO
不过,平时确实感觉不出来。。。勉强算个BUG吧。
但我想还有一些垃圾评论的关键字,如果也用了这个,那。恐怕别人也回复或者评论不了了。。。
BTW:刚解禁,就发现后台有了几条来自同一IP的垃圾评论。唉。。。
(再BTW:好象最近SA被人攻破了?官方论坛上很多人在抱怨了。。。看来如果Sa不解决这个问题,就要被人BS了。。。如果一个月内不解决。恐怕我也会考虑换wp了)
最近,飞信好象有了新的更新。在这次更新的基础上,原来所有的API好象都不能用了。估计那些做OPen source的朋友们又不得不去研究URL和抓包处理调试了。
飞信确实有点方便,对于我来说飞信有几个作用
1、服务器定时检测(具体内容可以搜索回忆未来张宴的博客,用某段代码定期检查某个进程,如果发现不正常,通过API发短信通知)
2、SPAM报警(对于垃圾信息、恶意评论等报警:如果评论在一小时内激增,那肯定中招,或者评论中出现某些不良字符,短信通知)
3、好友联系(对于论坛管理员来说,召开管理人员大会,用这个工具,发短信那是相当方便)
其实还有更多创意,HOHO,在这里放上飞信的广告。
我为您提供了创意,也希望您能为我留下一点足迹。。。
呵呵
看了一下搜索记录,很多朋友到我的勃客上来,都选择了搜索neatpic目录直读版。
这个程序大约在06年左右就没有更新了。
毕竟,neatpic只是一个文件,可做的东西非常少,而且当初是在PHP4下面编写的程序,很多PHP5的高级特性也没有用上。
甚至一些读取目录的算法在如今看来,也是已经有点落后了。不过这也是时代所导致的。
后来出了很多修改版,其中爆上传漏洞的,大多数是把上传开放的版本(原版是需要登录才允许上传图片)。即使这样,如果设置了权限和openbase_dir的话,应该也是没事的。当然,这里面也有对路径判断的不够严谨导致的。
如今walkerlee也不知道在忙些啥,谁知道呢。卖机票?唉。。。不清楚了
如果对neatpic有什么问题,还是可以在这里提问。翻一下源代码,我想,我还是可以知道是怎么回复的吧?HOHO。
